3.6. Object Gateway

Beast HTTP フロントエンド

Red Hat Ceph Storage 4 では、Ceph Object Gateway のデフォルトの HTTP フロントエンドは Beast です。Beast フロントエンドは、HTTP 解析に Boost.Beast ライブラリーを使用し、非同期 I/O には Boost.Asio ライブラリーを使用します。詳細は、Red Hat Ceph Storage 4 の『 オブジェクトゲートウェイ設定および管理ガイド』 の「Beast フロントエンドの使用 」を参照してください。

S3 MFA-Delete のサポート

今回のリリースで、Ceph Object Gateway は、ワンタイムパスワードを認証係数として使用して S3 MFA-Delete(Time-Based One-Time Password)を使用する S3 MFA-Delete をサポートするようになりました。この機能により、不適切なデータ削除に対するセキュリティーが追加されます。データを削除する標準 S3 認証に加えて、バケットを TOTP の 1 回限りのトークンを要求するように設定できます。

ユーザーは、REST API を使用して新規の IAM ポリシーおよびロールを作成できるようになりました。

Red Hat Ceph Storage 4 のリリースでは、IAM ロールおよびユーザーポリシーの REST API が S3 API と同じ namespace で利用でき、Ceph Object Gateway の S3 API と同じエンドポイントを使用してアクセスできるようになりました。これにより、エンドユーザーは REST API を使用して新規の IAM ポリシーおよびロールを作成できます。